InstantCMS самая небезопасная бесплатная CMS?

это насколько надо не доверять разработчику, чтобы ещё и следить за ним?)

Вопрос не только в разработчиках своих, да и жизнь штука не простая.
Всегда лучше перестраховаться, жена может накосячить, что говорить...)))

garry, это насколько надо не доверять разработчику, чтобы ещё и следить за ним?)

так разработчики тоже разные жеж бывают

Fuze, все правильно расписал, у кого есть Хабра-аккаунт, отпишитесь там в теме. Не годно в таком свете выставлять отличную CMS.

у кого есть Хабра-аккаунт, отпишитесь там в теме.

а есть у кого действительно хабра аккауент?)

а есть у кого действительно хабра аккауент?)

А там не чего писать, почитайте комменты, все написали им.
Что за безопасность что сюда входит, чем заражены, в какие дыры.
Это оценка не безопасности, а что включили в варнинги ПС, а тут от кликандера, до какойнить вставки от вконтакта криво поставленной.
Спам рассылки привели, дык в 90% это ломится сервер и заливается на все акки скрипт.

Fuze, планируется в инстанте ли встроенный вебантивирус, как в дле, но лучше, что вроде ai bolit'a?
Было бы очень полезно с борьбой с этой нежелательной статистикой

планируется в инстанте ли встроенный вебантивирус

нет, не вижу абсолютно никакого в нем смысла. данные вопросы решаются и должны решаться средствами сервера.

Эти ребята использовали сервис itrack.ru/whatcms для определения CMS на сайтах
Вбил туда "instantcms.ru", результат — "CMS не определена".
Дальше статью можно не читать.

Будет возможность, время и желание...
Не забудьте про логирование для индивидуума)))

Проверил свой сайт на безопасность в sitesecure, на который авторы и ссылаются. Компоненты премиум куплены, есть мелкие доработки. Но там код сильно не менялся.

Ключевое в это всем))

Подключите бесплатно сервис SiteSecure на 30 дней для регулярной расширенной проверки и защиты сайта

Короче, рекламная статья…

Artem, Возможно в вашем случаи и полезно будет сменить айпи, раз все же засветился уже в спам базах.
Но сам сервис вообще не понятен, точнее варнинги и так можно увидеть, да и более древние есть с широким функционалом)))

Artem, DNSBL это нормальное явление когда в вашей подсети висит релей почтаря или если вы берете ip у провайдера или хостера который спам шлет.

нет, не вижу абсолютно никакого в нем смысла. данные вопросы решаются и должны решаться средствами сервера.

Почему нет? айболит очень популярен для поиска зараженных файлов, тем более что у нас пользователи, как говориться "школьники". Думаю в виде дополнительного компонента, было бы отлично, который бы проверял и сверял с дистрибутивом по крону, и отправлял если что уведомление о измененных файла, и неизвестных дистибутиву, как в отчете айболита. А так же я бы ввел такую фишку, как уведомление на почту, что зашли под админом в админку, было полезно чтобы админы чаще меняли пароли.